Powershell.exe инфицирован вирусом / шпионским ПО "C2/Generic-B"

Question

Powershell.exe инфицирован вирусом / шпионским ПО "C2/Generic-B"

Всем добрый день!

Я сканирую все локальные компьютеры с помощью антивируса Sophos через Windows Server.

Я могу удаленно удалить большинство вирусов или вредоносных программ, которые Sophos обнаруживает на других ПК.

Sophos также показывает, что существует "Вирус / шпион" под названием "C2/Generic-B", расположенный в "C:\Windows\System32\windowspowershell\v1.0\powershell.exe", и я должен удалить его вручную.

Как мне это убрать? Что это? Должен ли я удалить его или просто оставить так?

1

virus sophos

Источник

Vladimir Krstic 23 мар '18 в 08:41

1 ответ

Другие вопросы по тегам virus sophos

Douglas Leeder 23 мар '18 в 11:48 2018-03-23 11:48 · Answer 1 · 2018-03-23 11:48

C2/Generic-B - это обнаружение вредоносного трафика и означает, что процесс подключается к серверу управления и контроля для бот-сети. Учитывая, что это PowerShell определяется как исполняемый файл, это означает, что это сценарий PowerShell, который выполняется и подключается к серверу C&C. Это говорит о том, что на машине запущена программа типа "бот-сеть".

https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-B.aspx